公司代码:603636 公司简称:南威软件
南威软件股份有限公司
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进
行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准
确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二. 内部控制评价结论
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
√是 □否
告披露一致
√是 □否
三. 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
福建南威软件有限公司、南威北方科技集团有限责任公司、福建万福信息技术有限公司、
北京茶寿国际健康科技有限公司、上海南信信息科技有限公司等。
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 100%
总额之比
组织架构、发展战略、人力资源、企业文化、制度建设、风险识别与评估、预算管理、
合同管理、资金活动、采购业务、项目管理、销售业务、担保业务、关联方交易、财务报告、
子公司管理、信息与沟通、内部监督等。
(1)公司治理
公司已严格按照《公司法》《上市公司治理准则》及有关监管要求,建立健全的法人治
理结构,以权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,设立了
股东会、董事会,并设立审计委员会作为公司的监督机构。报告期内,公司根据新《公司法》
修订完善了《公司章程》《股东会议事规则》
《董事会议事规则》 《独立董事工作制度》《董事
和高级管理人员薪酬管理制度》等一系列规章制度,进一步规范公司运作,保障公司治理合
法合规、决策科学高效。
(2)组织架构
公司董事会设置及运行规范有序,公司有 7 名董事(含董事长),其中独立董事 3 名、
职工代表董事 1 名;经营管理层设总裁(兼董事会秘书)1 名、常务副总裁 1 名、财务负责
人 1 名。
公司在董事会下设薪酬与考核委员会、提名委员会、战略委员会、审计委员会。薪酬与
考核委员会负责审核董事、审计委员会成员与高级管理人员的薪酬方案和考核标准;提名委
员会负责对公司董事和高级管理人员的人选、选择标准和程序进行选择并提出建议;战略委
员会负责对公司长期战略和重大投资决策进行研究并提出建议;审计委员会负责公司内、外
部审计的沟通、监督和审计工作。自设立以来,各委员会运转良好,委员能够履行职责,确
保公司健康运行。
公司设立经营中心、技术中心、人才经营中心、财务经营中心、行政经营中心、资本中
心、项目管理部及采购部。各中心与部门职责清晰、分工明确,实现协同高效运转、相互监
督制约,构建权责清晰、运行规范、管控有效的组织管理体系。
(3)发展战略
公司一直以“做拥有重大、关键、核心技术的世界级伟大科技集团造福全人类”作为公
司的使命、愿景和奋斗目标。为了加快实现这一战略目标,2025 年及之后,公司坚持以人
工智能作为公司的整体战略,全面转型、全面投入、全面应用人工智能,以人工智能重构数
字政府、公共安全、社会治理等传统主营业务,加快建设运营北京七星园智算中心,建成每
分钟生产 1 亿以上 Token 的大型 Token 工厂,发展人工智能智慧产业,构建人工智能底层硬
核能力,集中力量发展人工智能 G 端产品与服务、B 端经营支撑应用产品与服务、C 端高品
质生活平台应用,创新 Token SaaS 服务模式,实现 Token 出海,形成 Token 经济,拉动算力
建设、运营、服务和人工智能应用场景发展,形成人工智能产业链。
(4)人力资源管理
理能力等级评定及应用管理方法》,健全公司人力资源管理体系,优化员工福利保障、规范
考勤管理、强化售前业务激励、完善项目经理职业发展通道。
(5)企业文化
公司树立“诚信、担当、高效、创新”的南威精神,以“振兴民族信息产业,为建设网
络强国、数字中国和智慧社会做出卓越贡献”为使命,秉承“做民族产业脊梁,做世界级伟
大企业,造福全人类”的企业愿景,坚持以人为本、科学发展,实现了企业持续、稳健、高
质量发展。
(6)制度建设
子成员组织生活会会议规则》《中共南威软件集团委员会下属支部工作规则》《DeepSeek 一
体机代理渠道管理办法》等管理办法和规则;修订完善了《监察条例实施细则》 《离任审计
制度》 《公文管理制度》 《中共南威软件集团委员会发展党员管理办法》等多项管理制度,降
低法律、财务、运营等各类风险。
(7)风险识别与评估
公司立足长远发展,制定清晰的战略规划与经营目标,通过细化业务策略、优化审批流
程、分解年度计划,将目标层层落实至各岗位,确保战略意图有效传达到全体员工。结合行
业特性与经营实际,公司制定《风险管理制度》,全面推进风险管理工作。各中心依据集团
制度同步制定部门风险管理细则,明确管理目标与原则,搭建对应组织架构并明晰岗位职责;
通过风险识别、分析与评估,制定针对性应对措施,建立部门级风险事件库。公司围绕战略
风险、市场风险、运营风险、财务风险及法律风险等方面,全面收集内外部相关风险管理信
息,已建成完善的风险事件库,并结合风险发生概率制定相应应对策略,定期开展风险监测
与排查工作。
(8)控制活动
A、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生
舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
B、授权审批控制
公司依据《公司章程》,清晰划分股东会、董事会及管理层职责,制定了规范有效的议
事规则,形成各司其职、相互独立、相互监督、相互促进的治理机制。公司对金额和性质不
同的一般交易、关联交易和风险投资项目的授权程序进行了详细的规定。各全资及控股子公
司严格按照授权权限执行流程审批,切实保障公司运营规范与资金安全。
C、会计系统控制
公司严格执行国家统一的会计准则,扎实开展会计基础管理工作,完善财务报告的编制、
合并、内部审核、披露、报送、审计及分析全流程,执行具体严格的工作规范,同时建立健
全内部管理与控制体系,确保财务报告真实、准确、完整。
D、调节和复核
公司财务中心严格按照会计准则的规定,按月开展银行存款对账工作,无论是否存在账
实差异,均规范编制银行余额调节表。年末各子公司按规定组织存货盘点,对账实差异进行
分析,并依据实际盘盈盘亏情况调节账面数据。
E、预算管理
全面预算管理是根据公司发展战略目标,确定年度经营目标,逐层分解、下达于公司内
部各个经济单位,通过一系列的预算、控制、协调、考核,对各下属公司经营活动全过程进
行管理,确保其经营目标同公司发展战略一致,并对所实现的业绩进行考核与评价的内部控
制管理系统。
F、合同管理
履行全流程,明确各环节岗位职责,强化合同合规管控与风险防范能力,保障销售业务有序
开展。
G、资金活动
《资金计划管理制度》《费用开支标准及报销管
理规定》,进一步规范资金使用流程、严控费用支出、强化备用金闭环管理,不断提升资金
使用效益与合规管控水平。
H、采购业务
标流程、评审标准及各岗位职责,强化采购招标合规管控与风险防范能力,有效提升采购效
率与质量。
I、项目管理
一步完善考核标准、细化指标体系、规范考核流程,强化考核激励导向,有效提升交付团队
效能与项目交付质量。
J、销售业务
在公司管理层的统筹部署下,销售部门深度研判行业趋势与市场动态,结合年度经营目
标与项目发展规划,系统构建并持续优化营销体系,动态调整销售计划与策略,不断提升市
场响应效率,有力保障销售业务高效开展。
K、担保业务
为依法规范公司对外担保行为,有效防范对外担保风险,保护公司及其全体股东的合法
权益,根据《公司法》《公司章程》及其他相关法律法规的规定,公司制定了《对外担保制
度》。该制度明确了股东会、董事会关于对外担保事项的审批权限,同时建立了违反审批权
限和审议程序的责任追究机制,确保对外担保行为合规可控。
L、关联方交易
公司严格遵照《公司法》 《证券法》《上海证券交易所股票上市规则》
《企业会计准则-关
联方关系及其交易的披露》等相关法律法规、规范性文件及《公司章程》的有关规定,制定
了《关联交易制度》,对公司关联交易实施全方位、全过程的管理与控制,确保关联交易合
规有序。
M、募集资金的使用
(9)财务报告
公司严格遵照会计准则等制度规定,依据准确完整的会计账簿记录及其他有关资料,规
范编制财务报表及附注,严格控制财务报告的使用。公司年度财务报告经注册会计师审计并
出具审计报告后,经董事会审议通过,及时向公众披露。同时,公司高度重视财务报告分析
工作,定期召开财务分析会议,充分运用财务报告所反映的综合信息,全面分析公司经营管
理状况,及时发现问题、精准制定应对措施,持续提升公司经营管理水平。
(10)子公司管理
为完善公司治理,规范母子公司管理,保障子公司高效有序运营,提升整体资产运营质
量,维护公司及投资者合法权益,依据《公司法》 《证券法》等法律法规及《公司章程》,结
合公司实际情况,公司向各子公司委派董事、总经理等高管,确保公司战略落地执行。总部
对子公司实行“业务指导、运营监督、资源支持”的管理模式,明确各项审批流程与权限,
实现对子公司的科学有效管控。
(11)信息与沟通
公司建立健全信息与沟通机制,明确内部控制相关信息的收集、处理、传递程序及范围,
保障信息传递高效、准确。同时,公司持续升级内部管理支撑平台,优化其在销售管理、项
目管理、合同管理、财务管理、行政管理、人力资源等核心领域的应用效能,使内部信息化
平台成为公司经营管理的核心支撑手段。2025 年,公司严格遵循《信息披露管理办法》相
关要求,真实、准确、完整、及时地履行信息披露义务,所披露信息不存在虚假记载、误导
性陈述或者重大遗漏。
(12)内部监督
公司依据《企业内部控制基本规范》及相关应用指引,对内部监督机制的有效性开展认
定与评价。公司设立审计委员会并下设审计部门,在审计委员会指导监督下,审计部门依法
独立行使审计监督权,对事业部及子公司开展定期与不定期专项审计,内容涵盖经营业绩考
核、离任审计、内部控制健全性与有效性等。对审计发现问题及时上报、提出整改建议并督
促落实,保障内部控制有效执行。
审计委员会负责对董事会运作、公司董事及高级管理人员履职情况进行监督,重点关注
阻碍公司经营目标实现、危及公司资产安全、导致信息披露不实及违反法律法规等风险行为,
及时督促整改纠正。纪检监察审计中心协助董事会推进全面风险管理和内部控制体系建设,
监督内部控制的有效实施及自我评价情况,协调内部控制检查与审计事项,并对公司年度
《内部控制自我评价报告》进行审议。
面,是否存在重大遗漏
□是 √否
□是 √否
无
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司章程制度,组织开展内部控制评价工作。
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
资产总额 合并会计报表资产总 合并会计报表资产总 错报金额<合并会计报
额的 0.5%≤错报金额 额 的 0.25% ≤ 错 报 金 表资产总额的 0.25%
额<合并会计报表资产
总额的 0.5%
利润总额 合并会计报表利润总 合并会计报表利润总 错报金额<合并会计报
额的 5%≤错报金额 额的 2.5%≤错报金额 表审计利润总额的
<合并会计报表利润总 2.5%
额的 5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 ①公司控制环境无效;
②该缺陷涉及董事和高级管理人员的任何舞弊;
③公司董事和高级管理人员任何程度的舞弊行为;
④注册会计师发现当期财务报表存在重大错报,而内部控制在运行过
程中未能发现该错报;
⑤公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 ①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。
一般缺陷 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失金额占利润总额
损失金额占利润总额 损失金额占利润总额
利润总额 2.5%(含 2.5%)以
上-5%以下
受到省级(含)省级
已经对外正式披露并 受到国家政府部门处
以下政府部门处罚但
重大负面影响 对公司定期报告披露 罚但对公司定期报告
对公司定期报告披露
造成负面影响 披露未造成负面影响
未造成负面影响
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 1 公司经营活动严重违反国家法律、行政法规和规范性文件;
②公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
重要缺陷 ①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三)内部控制缺陷认定及整改情况
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
无
部控制重大缺陷
□是 √否
部控制重要缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
在日常经营活动中,内部控制可能存在一般性缺陷。鉴于内部控制体系内嵌有自我评价
和内部审计的监督机制,公司能够针对识别出的一般性缺陷,结合自身实际情况,持续进行
调整和优化。因此,这些缺陷不会对公司的内部控制整体有效性和目标实现产生实质性影响。
内部控制重大缺陷
□是 √否
内部控制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
□适用 √不适用
√适用 □不适用
风险防控机制。报告期内,公司内部控制设计科学、执行有效、运行规范,覆盖财务、资金、
项目、采购等关键领域,未发现重大及重要缺陷,切实保障了公司资产安全与经营合规。2026
年,公司将持续深化内部控制体系建设,强化关键环节管控与监督,不断完善子公司管控与
合规管理机制,持续提升风险防范能力,为公司高质量发展提供坚实保障。
□适用 √不适用
董事长(已经董事会授权):吴志雄
南威软件股份有限公司
首页
微信公众号
证券之星APP
